IT/OT-Security gemäss IKT-Minimalstandard für Führungskräfte (Auf Basis des neuen Leitfadens)

IKT Grundlagen (2 Tage)

• Kurze Einführung in die Informations- und Kommunikations-Technologien (IKT)
• Ansätze zur kontinuierlichen Verbesserung der IKT Resilienz
• Wichtigste und aktuelle Bedrohungen und Risiken in der Cyber Security
• VSE-Regelwerk für die Strombranche zur Erhöhung der IKT-Resilienz
• Wichtigste Player und Stakeholder und ihre Rollen in der Energiebranche aus Sicht der Cyber Security
• Gesetzliche Grundlagen: Verpflichtende Gesetze und Verordnungen (BABS, BWL, BFE, ElCom und NCSC
• Vorgaben, Pflichten, Leitfäden, Standards und Tools zur Erhöhung der IKT-Resilienz
• Institutionen, Frameworks, Normen, Standards, Spezifikationen und Anleitungen (Guidelines) zur Erhöhung der IKT-Resilienz, ausgesuchte Publikationen

Strategisches Vorgehen (1 Tag)

• Strategische Basis für eine Verbesserung der IKT-Resilienz
• Business Continuity Management (BCM) im Cyber Security Umfeld
• Risiko- und Prozessmanagement im Cyber Security Umfeld
• Cyber-Security-Strategie: Der Defense in Depth Ansatz
• Definieren und Aufbauen und Betreiben eines Internen Kontrollsystem (IKS)

Operatives Vorgehen (1 Tag)

• Grundlagen zu Erhöhung der IKT Resilienz wie  Verständnis der Vorgehensweise zur Erhöhung der IKT-Resilienz gemäss BFE & VSE (Branche)
• Anwendung des IKT-Resilienz-Tools auf Basis des NIST Cyber Security Frameworks (CSF)
• Einführung eines Information Security Management Systems (ISMS)
• Die 8 Phasen der Einführung eines ISMS
• Vernetzung des ISMS mit dem NIST CSF 1.1

Anwendung (1 Tag)

• Einführung in die gängigen Bedrohungsszenarien der Energieversorgung
• Einschätzen der eigenen Bedrohungslage
• Kennenlernen und Anwenden von möglichen technischen und organisatorischen Massnahmen anhand von praktischen Beispielen unter Einbezug eines Dienstleisters